เมื่อปริมาณธุรกรรมออนไลน์เพิ่มขึ้นอย่างต่อเนื่องในทุกๆ ภาคธุรกิจ ธุรกิจทั่วโลกก็มีความกังวลเกี่ยวกับความเสี่ยงที่จะเกิดการฉ้อโกงในการชําระเงินแบบพุชที่ได้รับการอนุมัติ (APP) มากขึ้น ซึ่งคิดเป็น 75% ของการฉ้อโกงผ่านธนาคารดิจิทัลทั้งหมด ในช่วงครึ่งแรกของปี 2022 การฉ้อโกงประเภทนี้อาจส่งผลกระทบอย่างรุนแรงต่อธุรกิจและลูกค้า รวมถึงความเสียหายต่อการเงินของลูกค้า และความเสียหายต่อชื่อเสียงของธุรกิจและความไว้วางใจของลูกค้า

เนื่องจากกลยุทธ์ของมิจฉาชีพมีการพัฒนาอยู่ตลอดเวลา ธุรกิจต่างๆ จึงมองหากลยุทธ์ที่มีประสิทธิภาพเพื่อลดความเสี่ยงด้านการฉ้อโกงสำหรับ APP และปกป้องข้อมูลทางการเงินของลูกค้า ซึ่งไม่เพียงต้องใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเท่านั้น แต่ยังต้องให้ความรู้แก่ลูกค้าเกี่ยวกับวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงด้วย

เราจะอธิบายว่าการฉ้อโกง APP คืออะไร รูปแบบต่างๆ ของการฉ้อโกงประเภทนี้ และกลยุทธ์ที่ธุรกิจของคุณจะนําไปใช้เพื่อป้องกันมิจฉาชีพได้

บทความนี้ให้ข้อมูลอะไรบ้าง

• การฉ้อโกง APP คืออะไร
  
• ตัวอย่างการฉ้อโกง APP
  
• ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร
  
• ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร
  
• การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar
  

การฉ้อโกง APP คืออะไร

การฉ้อโกง APP เป็นกลโกงประเภทหนึ่งที่มิจฉาชีพหลอกให้บุคคลหรือธุรกิจส่งเงินไปยังบัญชีฉ้อโกง มิจฉาชีพอาจใช้วิธีต่างๆ ในการทำให้เหยื่อไว้วางใจ เช่น ปลอมตัวเป็นบริษัทหรือบุคคลที่ชอบด้วยกฎหมาย หรือใช้กลยุทธ์ทางวิศวกรรมทางสังคมเพื่อชักชวนให้เหยื่อโอนเงิน

เหยื่อสามารถอนุมัติการโอนเงินโดยสมัครใจผ่านธนาคารออนไลน์หรือทางโทรศัพท์ ซึ่งแตกต่างจากการฉ้อโกงประเภทอื่นๆ สิ่งนี้เองทําให้การกู้คืนเงินทําได้ยากยิ่งขึ้นและอาจทำให้เหยื่อเสียเงินจำนวนมาก

การฉ้อโกง APP เป็นปัญหาที่กําลังเพิ่มขึ้น โดยธนาคารและสถาบันการเงินหลายแห่งใช้มาตรการเพื่อพยายามป้องกัน อย่างไรก็ตาม บุคคลทั่วไปและธุรกิจต่างๆ ต้องเฝ้าระวังและดําเนินการเพื่อปกป้องตนเองจากการหลอกลวง เช่น การยืนยันตัวตนของบุคคลหรือบริษัทที่ตนกำลังโอนเงินให้และใช้วิธีการชําระเงินที่ปลอดภัย

ตัวอย่างการฉ้อโกง APP

การฉ้อโกง APP ไม่ได้ทำได้ด้วยวิธีเดียวเท่านั้น โดยอาจมีกลยุทธ์และแนวทางที่หลากหลายซึ่งพบบ่อยว่ามิจฉาชีพนำมาใช้ ได้แก่

• การหลอกว่าเป็นคนอื่น
  มิจฉาชีพขอให้โอนเงินไปยังบัญชีฉ้อโกงด้วยการปลอมตัวเป็นธุรกิจหรือบุคคลที่ชอบด้วยกฎหมาย ตัวอย่างเช่น สแกมเมอร์อาจเลียนแบบเป็นพนักงานธนาคารและโทรติดต่อลูกค้าเพื่อขอให้ชําระเงินเพื่อแก้ไขปัญหาที่เกิดขึ้นกับบัญชีลูกค้า

• การฉ้อโกงด้วยใบแจ้งหนี้
  มิจฉาชีพส่งใบแจ้งหนี้ปลอมไปให้ธุรกิจหรือบุคคลทั่วไปเพื่อขอให้ชําระเงินค่าสินค้าหรือบริการที่ไม่เคยได้รับ ตัวอย่างเช่น บริษัทอาจจะได้รับใบแจ้งหนี้สําหรับบริการที่พวกเขาไม่เคยสั่งหรือได้รับ และสแกมเมอร์จะขอให้ชําระเงินไปยังบัญชีฉ้อโกง

• การหลอกลวงให้ลงทุน
  มิจฉาชีพสัญญาว่าจะได้ผลตอบแทนที่สูงจากการลงทุนและขอให้โอนเงินเข้าบัญชีฉ้อโกง ตัวอย่างในชีวิตจริงของกรณีนี้คือ การหลอกลวงของ OneCoin ซึ่งล่อลวงนักลงทุนให้เข้าร่วมแผน Ponzi ด้วยการสัญญาว่าจะให้ผลตอบแทนสูงในการลงทุนคริปโตเคอร์เรนซี

• การหลอกลวงด้วยความรัก
  มีการใช้เว็บไซต์หาคู่ออนไลน์เพื่อสร้างความสัมพันธ์กับบุคคล จากนั้นจึงส่งคําขอให้โอนเงินไปยังบัญชีฉ้อโกง ตัวอย่างที่พบได้ทั่วไปของกรณีนี้คือ การหลอกลวงโดยเจ้าชายไนจีเรีย ซึ่งมิจฉาชีพจะแสดงตัวว่ามีฐานะร่ำรวยและขอให้โอนเงินด้วยเหตุผลต่างๆ นานา

• การฉ้อโกง CEO
  มิจฉาชีพแสดงตัวเป็น CEO หรือผู้บริหารระดับสูงของบริษัทและขอให้โอนเงินไปให้บัญชีฉ้อโกง ตัวอย่างเช่น สแกมเมอร์อาจปลอมเป็น CEO และส่งอีเมลขอให้ชําระเงินเร่งด่วนไปให้ซัพพลายเออร์ที่สมมติขึ้นมา

• การหลอกลวงว่าเป็นฝ่ายสนับสนุนทางเทคนิค
  มิจฉาชีพปลอมตัวเป็นบุคลากรฝ่ายสนับสนุนทางเทคนิคและขอให้ชําระเงินเพื่อแก้ไขปัญหาคอมพิวเตอร์ที่ไม่มีอยู่จริง ตัวอย่างเช่น เหยื่ออาจได้รับข้อความป๊อปอัปบนคอมพิวเตอร์ของตนที่เตือนเกี่ยวกับไวรัสและขอให้ชําระเงินเพื่อกำจัดไวรัส ซึ่งจะนำไปยังเว็บไซต์ปลอมที่ขอให้เหยื่อป้อนข้อมูลการชำระเงินของตัวเอง

ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร

ธุรกิจมีภาระหน้าที่ในการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องลูกค้าจากการฉ้อโกง APP ซึ่งรวมถึงการให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกงและวิธีหลีกเลี่ยงการตกเป็นเหยื่อ รวมถึงการใช้ซอฟต์แวร์ตรวจจับและป้องกันการฉ้อโกง และฮาร์ดแวร์การชําระเงิน เพื่อระบุและบล็อกธุรกรรมที่น่าสงสัย

ธุรกิจสามารถใช้แนวทางการปกป้องลูกค้าจากการฉ้อโกง APP ได้หลายวิธี ดังนี้

• ให้ความรู้ลูกค้า
  ธุรกิจควรให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกง APP และวิธีหลีกเลี่ยงการตกเป็นเหยื่อ ซึ่งรวมถึงการให้ข้อมูลเกี่ยวกับการหลอกลวงประเภททั่วไปและวิธีระบุว่าเป็นการหลอกลวง การที่แบรนด์มีช่องโหว่ด้านการฉ้อโกงเนื่องจากลักษณะของประเภทธุรกิจของตนไม่ได้ทําให้ชื่อเสียงของแบรนด์เสื่อมเสีย แต่แบรนด์จะต้องดําเนินการเพิ่มเติมเพื่อปลูกฝังและรักษาความไว้วางใจของลูกค้า การสื่อสารแบบเชิงรุกกับลูกค้าเกี่ยวกับวิธีระบุการฉ้อโกงและปกป้องตัวเองเป็นวิธีที่ดีในการเปลี่ยนความรับผิดให้เป็นช่วงเวลาแห่งการสร้างความเชื่อมั่น

• ยืนยันคําขอ
  ธุรกิจควรยืนยันคําขอชําระเงิน โดยเฉพาะอย่างยิ่งคําขอที่ไม่ได้คาดคิดหรือที่มาจากต้นทางที่ไม่คุ้นเคย การยืนยันสามารถทำได้ผ่านโทรศัพท์ อีเมล หรือวิธีการสื่อสารอื่นๆ

• ใช้วิธีการชําระเงินที่ปลอดภัย
  นอกจากการปกป้องธุรกรรมของลูกค้าแล้ว ธุรกิจควรใช้วิธีการชําระเงินที่ปลอดภัย เช่น การชําระเงินด้วยบัตรหรือการโอนเงินผ่านธนาคารที่ต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย ขณะทําธุรกรรมในนามของธุรกิจ

• ติดตามตรวจสอบบัญชี
  ธุรกิจควรคอยติดตามดูบัญชีของลูกค้าเพื่อหากิจกรรมที่น่าสงสัย และแจ้งลูกค้าโดยทันทีหากตรวจพบธุรกรรมที่ไม่ได้รับอนุญาต

• ใช้มาตรการป้องกันการฉ้อโกง
  ธุรกิจต่างๆ สามารถนํามาตรการป้องกันการฉ้อโกงมาใช้เพื่อป้องกันการฉ้อโกง เช่น การจำกัดวงเงินธุรกรรม ตัวกรองเพื่อป้องกันฟิชชิ่ง และซอฟต์แวร์ตรวจจับการฉ้อโกง

• รายงานเหตุการณ์
  ธุรกิจควรรายงานเหตุการณ์การฉ้อโกง APP ไปให้หน่วยงานที่เกี่ยวข้องรับทราบ เช่น เจ้าหน้าที่ตํารวจหรือหน่วยงานกํากับดูแลทางการเงิน เพื่อช่วยป้องกันไม่ให้มีการหลอกลวงที่คล้ายกันอีกในอนาคต

How can customers protect themselves against APP fraud?

While businesses have a responsibility to protect their customers’ financial information, customers also have an obligation to take their own steps to prevent APP fraud. By being vigilant and protecting their personal and financial information, customers can reduce their risk of falling victim to scams.

Here are some ways customers can protect themselves against APP fraud:

• Verify requests
  Like businesses, customers should verify any requests for payment, particularly if they are unexpected or from an unfamiliar source. They should never rush to transfer money without first verifying the authenticity of the request.

• Use secure payment methods
  Customers should use secure payment methods, such as card payments or bank transfers that require two-factor authentication. They should also avoid using cash or money transfer services that offer limited fraud protection. Given the dynamic nature of payment fraud and widespread use of electronic transactions, customers should ask questions about security to any business or financial institution that’s requesting funds.

• Be wary of phishing scams
  Customers should be aware of phishing scams, in which fraudulent actors impersonate legitimate businesses or individuals to trick people into providing personal or financial information. They shouldn’t click on links or download attachments in suspicious emails, texts, or messages.

• Protect personal information
  Customers should protect their personal and financial information, such as login credentials, payment card details, and Social Security numbers, by using strong passwords, enabling two-factor authentication, and not sharing their information with anyone they don’t trust.

• Keep software up-to-date
  Customers should keep their software and devices up-to-date with the most recent security patches and antivirus software to protect against malware and other cyber threats.

By taking these steps to protect their financial information, customers can reduce their risk of becoming victims of APP fraud. It’s also important for customers to report any suspicious activity to their bank or financial institution as soon as possible, as this can help prevent further losses and protect other potential victims.

การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar

เครื่องมือตรวจจับและป้องกันการฉ้อโกงอย่าง Stripe Radar ที่รวมอยู่ในชุดโซลูชันการชําระเงินออนไลน์และที่จุดขายของ Stripe และฮาร์ดแวร์การชําระเงินที่ป้องกันการฉ้อโกง เช่น Stripe Terminal สามารถช่วยธุรกิจปกป้องตัวเองและลูกค้าจากการฉ้อโกง APP ได้อย่างมีประสิทธิภาพด้วยความสามารถต่อไปนี้

• การติดตามตรวจสอบธุรกรรมแบบเรียลไทม์
  Stripe Radar จะตรวจสอบธุรกรรมของธุรกิจได้แบบเรียลไทม์เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น รูปแบบธุรกรรมที่ผิดปกติหรือธุรกรรมที่มีความเสี่ยงสูง กลไกนี้เป็นกลไกสําคัญในการช่วยให้ธุรกิจจําแนกการฉ้อโกงที่อาจเกิดขึ้นและดําเนินการก่อนที่จะเกิดความเสียหายทางการเงิน

• การวิเคราะห์พฤติกรรม
  Stripe รวบรวมการวิเคราะห์พฤติกรรมที่เกี่ยวข้องกับการชําระเงินของลูกค้า ซึ่งอาจเป็นประโยชน์ต่อการระบุความผิดปกติในพฤติกรรมของลูกค้า ความผิดปกติเหล่านี้อาจรวมถึงกิจกรรมการเข้าสู่ระบบที่ผิดปกติหรือคําขอชําระเงินจากอุปกรณ์หรือตําแหน่งที่ตั้งใหม่ ข้อมูลนี้จะช่วยให้ธุรกิจระบุผู้ที่อาจเป็นมิจฉาชีพและบล็อกธุรกรรมที่น่าสงสัยได้

• การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
  ฮาร์ดแวร์การชําระเงิน เช่น เครื่องอ่านบัตรที่ปลอดภัยหรือเครื่องสแกนไบโอเมตริก สามารถเพิ่มการรักษาความปลอดภัยอีกชั้นด้วยการขอให้ลูกค้าทําการตรวจสอบสิทธิ์ด้วย 2 รูปแบบ เช่น รหัสผ่านและลายนิ้วมือ ก่อนที่จะอนุมัติธุรกรรม คุณสามารถดูข้อมูลเพิ่มเติมได้ที่นี่ เกี่ยวกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัย 3 ประเภทที่ Stripe มีให้ใช้งาน

• การเข้ารหัสข้อมูล
  ฮาร์ดแวร์และซอฟต์แวร์การชําระเงินสามารถใช้การเข้ารหัสแบบจุดต่อจุด (P2PE) และการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2EE) เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น รายละเอียดของบัตรชําระเงิน ไม่ให้มิจฉาชีพดักจับได้ Stripe Terminal ใช้ E2EE โดยค่าเริ่มต้นรวมถึงการแปลงเป็นโทเค็น ซึ่งช่วยปกป้องธุรกิจจากมิจฉาชีพได้อย่างมีประสิทธิภาพอย่างสูง

• การตรวจจับการฉ้อโกงด้วย AI
  ระบบตรวจจับการฉ้อโกงขั้นสูง เช่น Stripe Radar ใช้แมชชีนเลิร์นนิงและอัลกอริทึมปัญญาประดิษฐ์เพื่อระบุรูปแบบในข้อมูลปริมาณมากและตรวจจับกิจกรรมที่อาจเป็นการฉ้อโกงแบบเรียลไทม์

แม้ธุรกิจและลูกค้าจะมีบทบาทและหน้าที่รับผิดชอบแตกต่างกันในการป้องกันการฉ้อโกง APP แต่การทํางานร่วมกันเป็นสิ่งสําคัญสําหรับการป้องกันการฉ้อโกงอย่างมีประสิทธิภาพ การติดตามข้อมูลข่าวสารเกี่ยวกับภัยคุกคามใหม่ๆ พร้อมทั้งดําเนินการในเชิงรุกเพื่อป้องกันการฉ้อโกงจะช่วยให้ธุรกิจและลูกค้าจะช่วยลดความเสี่ยงจากการฉ้อโกงได้